springboot数据动态脱敏

反射+Jackson数据动态脱敏

我有两个字段，name和type，我想要在type为1对数据脱敏，而其他情况不脱敏：
在网上看到了很多利用Jackson的，但是并没有根据不同情况脱敏，以下是参考了deepseek的实现：
@CustomSerializer注解

1. @Target(ElementType.FIELD) //表示这个注解只能用在字段上
2. @Retention(RetentionPolicy.RUNTIME) //注解在运行时保留，可以通过反射读取
3. @JacksonAnnotationsInside //表示这是一个Jackson组合注解
4. @JsonSerialize(using = DesensitizeSerializer.class)
5. public @interface CustomSerializer {
6.     DesensitizeRuleEnum function();
7.     String condition() default "";
8. }

复制代码

DesensitizeSerializer， 根据 SpEL 表达式判定是否脱敏：

1. public class DesensitizeSerializer extends JsonSerializer<String> implements ContextualSerializer {
3.     /**
4.      * 脱敏规则
5.      */
6.     private DesensitizeRuleEnum rule;
7.     private String condition; // SpEL 表达式
8.     private BeanProperty property; // 当前字段属性
10.     @Override
11.     public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
12.         Object currentObject = getCurrentObject(gen);  // 获取当前对象
13.         boolean shouldMask = evaluateCondition(currentObject);
14.         if (shouldMask) {
15.             // 条件满足时脱敏
16.             gen.writeString(rule.function().apply(value));
17.         } else {
18.             // 条件不满足时保留原值
19.             gen.writeString(value);
20.         }
21.     }
23.     @Override
24.     public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws JsonMappingException {
25.         //获取对象属性上的自定义注解
26.         CustomSerializer annotation = property.getAnnotation(CustomSerializer.class);
27.         if (annotation != null && String.class == property.getType().getRawClass()) {
28.             DesensitizeSerializer serializer = new DesensitizeSerializer();
29.             serializer.rule = annotation.function();
30.             // 注入条件表达式
31.             serializer.condition = annotation.condition();
32.             serializer.property = property;
33.             return serializer;
34.         }
35.         return prov.findValueSerializer(property.getType(), property);
36.     }
38.     private boolean evaluateCondition(Object target) {
39.         if (StringUtils.isEmpty(condition)) {
40.             return true; // 无条件默认脱敏
41.         }
42.         try {
43.                 // 创建SpEL解析器
44.             ExpressionParser parser = new SpelExpressionParser();
45.             // 设置上下文（target是被序列化的对象）
46.             EvaluationContext context = new StandardEvaluationContext(target);
47.             // 执行表达式并返回布尔结果
48.             return Boolean.TRUE.equals(parser.parseExpression(condition).getValue(context, Boolean.class));
49.         } catch (Exception e) {
50.             log.warn("脱敏条件表达式执行失败: {}", condition, e);
51.             return false; // 表达式错误时不脱敏
52.         }
53.     }
55.     private Object getCurrentObject(JsonGenerator gen) {
56.         try {
57.             // 获取序列化器上下文中的输出层（底层为 BeanSerializer）
58.             Object outputContext = gen.getOutputContext();
59.             if (outputContext instanceof JsonWriteContext) {
60.                 JsonWriteContext context = (JsonWriteContext) outputContext;
61.                 // 通过反射获取当前对象实例
62.                 Field currentValueField = JsonWriteContext.class.getDeclaredField("_currentValue");
63.                 currentValueField.setAccessible(true);
64.                 return currentValueField.get(context);
65.             }
66.         } catch (Exception e) {
67.             log.warn("无法获取当前对象", e);
68.         }
69.         return null;
70.     }
71. }

复制代码

实体类：

1. public class Person{
2.         @CustomSerializer(function = DesensitizeRuleEnum.USERNAME, condition = "type == '1'.toString()")
3.     @Schema(description = "姓名")
4.     private String name;
6.         @Schema(description = "类别，1：xxxx，0：xxxx")
7.     private String type;
8. }

复制代码

实现需求，结果涉及公司生产数据，就不放了

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。